MALware (8)

Oleh : Rifai Yukishiro

Keberadaan Virus

Virus dapat bertingkah seperti program sebagaimana program lainnya. Perbedaannya adalah bahwa penyerangan ke dirinya sendiri dan mengeksekusi secara rahasia ketika program induk berjalan. Sekali virus dieksekusi, dapat melakukan fungsi apa saja, seperti menghapus file dan program.

Selama waktu hidup, virus tertentu melalui 4 tahapan :

  • Fase dormant: virus tersebut diam. Virus dengan kebetulan diaktifkan oleh beberapa event, seperti tanggal, kehadiran program lainnya atau file, atau kapasitas disket yang melewati beberapa batas. Tidak semua virus memiliki fase ini.
  • Fase propagasi: Virus menempatkan copy yang identik dalam program lainnya atau dalam daerah sistem tertentu dalam disket. Masing-masing program yang terinfeksi akan mengandung sebuah clone dari virus yang akan dengan sendirinya memasuki fase propagasi.
  • Fase pencetus (triggering): Virus aktif melakukan fungsi yang dimaksudkan. Sebagaimana fase dormant, fase ini dapat mengakibatkan variasi dari event sistem, termasuk hitungan dari jumlah waktu yang mana copy dari virus ini dibuat untuk mengcopy dirinya sendiri.
  • Fase eksekusi: Fungsi ini dilakukan. Fungsi dapat berbahaya seperti sebuah pesan dalam layar atau perusakan dari program atau file data.

Kebanyakan dari virus bekerja dalam lingkungan sistem operasi tertentu dan di beberapa kasus pada lingkungan hardware tertentu. Mereka didesain untuk mengambil keuntungan dari spesifikasi dan kelemahan sistem tertentu.

Tipe Virus

Terdapat sejumlah perlombaan diantara pembuat virus dan antivirus sejak virus pertama kali muncul. Sebagai ukuran yang tepat telah dikembangkan untuk tipe virus yang ada, tipe baru yang telah dikembangkan menyatakan kategori berikut sebagai tipe yang paling signifikan dari virus :

  • Virus parasit : bentuk virus yang tradisional dan paling umum. Sebuah virus parasit yang melekat pada file dapat dieksekusi dan mereplikasi ketika program terinfeksi.
  • Virus memori resident : masuk dalam memori utama sebagai bagian dari program sistem residen. Dari titik ini, virus menginfeksi program yang mengeksekusi.
  • Virus boot sector : menginfeksi sebuah rekord boot sector atau boot record dan menyebarkan ketika sebuah sistem diboot dari disket yang mengandung virus.
  • Virus stealth : bentuk dari virus yang didesain secara eksplisit tersembunyi dari deteksi software antivirus.
  • Virus polymorphic : virus yang berpindah setiap infeksi, membuat deteksi dengan “tanda” dari virus menjadi tidak mungkin.

Satu contoh dari virus stealth adalah yang menggunakan kompresi sehingga program yang terinfeksi tepat sama besarnya sebagaimana yang tidak terinfeksi. Teknik yang lebih mutakhir itu memungkinkan. Sebagai contoh, sebuah virus dapat menempatkan pemutus logika dalam rutin disket I/O sehingga ketika terdapat upaya untuk membaca bagian disket yang dicurigai dengan menggunakan rutin ini virus akan kembali ke asal program yang tidak terinfeksi. Stealth bukan merupakan istilah yang ditujukan untuk virus namun kepada teknik yang digunakan oleh virus untuk menginvasi deteksi.

Virus polimorphic membuat copy selama replikasi yang secara fungsional ekuivalen namun memiliki bentuk bit yang berbeda. Sebagaimana dengan virus stealth, tujuannya adalah untuk mengalahkan progam yang men-scan virus. Dalam kasus ini, “tanda tangan” dari virus akan berbagi dengan setiap copy. Untuk mencapai variasi ini, virus secara acak memasukan instruksi palsu atau menukarkan urutan dari instruksi yang mandiri. Sebuah pendekatan yang efektif adalah dengan menggunakan enkripsi. Bagian dari virus, yang umumnya dikenal sebagai mesin mutasi (mutation engine) membentuk sebuah kunci enkripsi acak untuk mengenkripsi sisa dari virus. Kunci disimpan, virus mesin mutasi itu sendiri disisipkan. Ketika program terinfeksi, virus menggunakan kunci acak yang tersimpan untuk mendekripsi virus.

Kunci lainnya dalam penulisan virus adalah alat-alat bantu dalam penciptaan virus. Sebuah alat bantu memungkinkan seseorang yang relatif baru untuk membentuk secara cepat sejumlah virus yang berbeda. Walaupun virus yang dibentuk dengan alat bantu cenderung kurang canggih dibandingkan dengan yang didesain dari awal, jumlah virus baru yang muncul dapat dibandingkan dengan persoalan untuk skema antivirus.

Tool lainnya dari penulis virus adalah pertukaran papan buletin. Sejumlah papan buletin demikian meningkat di Amerika Serikat dan negara lainnya. Papan buletin ini menawarkan copy dari virus yang dapat didownload sebagaimana petuntuk untuk pembentukan virus.

 

Referensi :

– Sistem Operasi jilid 2 edisi 4 (William Stallings)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s